Remote Authentication Dial In User Service (RADIUS)

RADIUSとは「Remote Authentication Dial In User Service」の略で、ネットワーク上での認証、認可、課金（AAA: Authentication, Authorization, Accounting）のためのプロトコルの1つです。1992年にLivingston Enterprise社が開発し、電話回線などを通じたインターネットへのダイアルアップ接続やリモートアクセスにおける、認証情報の一元的な管理のために用いられてきました。1997年にインターネット技術の標準化推進団体であるIETFによって「RFC 2058」として標準化され、その後複数のRFC文書による規定が行われています。

RADIUSは、クライアント/サーバ モデルにもとづいており、通信はUDP/IPを用いて行われます。RADIUSにおけるクライアントとは、利用者に対してネットワーク接続などのサービスを提供する機器であり、RADIUSサーバに対して認証やアカウンティングを要求します。RADIUSサーバはこの要求に応じて認証やアカウンティングを行い、その結果をRADIUSクライアントに返します。

RADIUSは現在でも幅広く利用されていますが、パケットに格納できる情報量に制約がある、音声や映像等のサービスに必要な「確保する帯域を通知する機能」がない、暗号化のための規定がないなど、いくつかの課題が指摘されています。これらの課題を解決するため、2003年にはRADIUSを拡張した「Diameterプロトコル」が「RFC 3588」として規定されています。最近ではモバイル通信事業者等、大規模なサービス提供者を中心に、Diameterへの移行が進んでいます。

F5の「F5 BIG-IP」は、RADIUSを含む多様な認証方式をサポートしています。またF5はDiameter関連のソリューションも開発しており、これに関する卓越した専門性を備えています。